<?php
require_once("connect_db.php");
if(!isset($_POST["temp"])||empty($_POST["temp"])){
$sqlGen="SELECT std_id FROM student ORDER BY std_id DESC LIMIT 1";
$queryGen=mysql_query($sqlGen,$conn);
$resultGen=mysql_fetch_array($queryGen);
$number =(int)substr($resultGen["std_id"],1);
$id="s".str_pad(($number+1),4,"0",STR_PAD_LEFT );
$sqlRegister="INSERT INTO student(std_id,std_name,std_lname,std_birth,std_sex,std_tel,";
$sqlRegister.="std_email,std_addr,std_code,std_Pic,user_name,password,role,status) VALUES(";
$sqlRegister.="'".$id."','".$_POST["std_name"]."','".$_POST["std_lname"]."','".$_POST["std_birth"]."'";
$sqlRegister.=",'".$_POST["std_sex"]."','".$_POST["std_tel"]."','".$_POST["std_email"]."','".$_POST["std_addr"]."'";
$sqlRegister.=",'".$_POST["std_code"]."','".$_POST["pics"]."','".$_POST["user_name"]."','".$_POST["vpassword"]."'";
$sqlRegister.=",'students','Y')";
$queryRegister=mysql_query($sqlRegister,$conn);}

else{
$sqlUpdate="update student set std_name='".$_POST["std_name"]."',std_lname='".$_POST["std_lname"]."',
			std_birth='".$_POST["std_birth"]."',std_sex='".$_POST["std_sex"]."',std_tel='".$_POST["std_tel"]."',
			std_email='".$_POST["std_email"]."',std_addr='".$_POST["std_addr"]."',std_code='".$_POST["std_code"]."',
			std_Pic='".$_POST["pics"]."',user_name='".$_POST["user_name"]."',password='".$_POST["vpassword"]."'
			where std_id='".$_POST["temp"]."'";

			$queryUpdate=mysql_query($sqlUpdate);
}

?>